Criação do esquema de associação no SQL Server (C#)
por Scott Mitchell
Observação
Desde que este artigo foi escrito, os provedores de associação ASP.NET foram substituídos pelo ASP.NET Identity. É altamente recomendável atualizar aplicativos para usar a plataforma ASP.NET Identity em vez dos provedores de associação apresentados no momento em que este artigo foi escrito. ASP.NET Identity tem várias vantagens em relação ao sistema de associação ASP.NET, incluindo :
- Melhor desempenho
- Extensibilidade e testabilidade aprimoradas
- Suporte para OAuth, OpenID Connect e autenticação de dois fatores
- Suporte à identidade baseada em declarações
- Melhor interoperabilidade com o ASP.Net Core
Este tutorial começa examinando técnicas para adicionar o esquema necessário ao banco de dados para usar o SqlMembershipProvider. Depois disso, examinaremos as principais tabelas no esquema e discutiremos sua finalidade e importância. Este tutorial termina com uma olhada em como informar a um aplicativo ASP.NET qual provedor a estrutura de Associação deve usar.
Introdução
Os dois tutoriais anteriores examinados usando a autenticação de formulários para identificar os visitantes do site. A estrutura de autenticação de formulários facilita que os desenvolvedores registrem um usuário em um site e lembrem-se deles em visitas de página por meio do uso de tíquetes de autenticação. A FormsAuthentication
classe inclui métodos para gerar o tíquete e adicioná-lo aos cookies do visitante. O FormsAuthenticationModule
examina todas as solicitações de entrada e, para aqueles com um tíquete de autenticação válido, cria e associa um GenericPrincipal
e um FormsIdentity
objeto à solicitação atual. A autenticação de formulários é apenas um mecanismo para conceder um tíquete de autenticação a um visitante ao fazer logon e, em solicitações subsequentes, analisar esse tíquete para determinar a identidade do usuário. Para que um aplicativo Web dê suporte a contas de usuário, ainda precisamos implementar um repositório de usuários e adicionar funcionalidade para validar credenciais, registrar novos usuários e a miríade de outras tarefas relacionadas à conta de usuário.
Antes do ASP.NET 2.0, os desenvolvedores estavam no gancho para implementar todas essas tarefas relacionadas à conta de usuário. Felizmente, a equipe de ASP.NET reconheceu essa deficiência e introduziu a estrutura de associação com o ASP.NET 2.0. A estrutura Associação é um conjunto de classes no .NET Framework que fornecem uma interface programática para realizar tarefas principais relacionadas à conta de usuário. Essa estrutura é criada em cima do modelo de provedor, que permite que os desenvolvedores conectem uma implementação personalizada a uma API padronizada.
Conforme discutido no tutorial Noções básicas de segurança e suporte ASP.NET, o .NET Framework é fornecido com dois provedores de Associação internos: ActiveDirectoryMembershipProvider
e SqlMembershipProvider
. Como o nome indica, o SqlMembershipProvider
usa um banco de dados do Microsoft SQL Server como o repositório de usuários. Para usar esse provedor em um aplicativo, precisamos informar ao provedor qual banco de dados usar como repositório. Como você pode imaginar, o SqlMembershipProvider
espera que o banco de dados do repositório de usuários tenha determinadas tabelas de banco de dados, exibições e procedimentos armazenados. Precisamos adicionar esse esquema esperado ao banco de dados selecionado.
Este tutorial começa examinando técnicas para adicionar o esquema necessário ao banco de dados para usar o SqlMembershipProvider
. Depois disso, examinaremos as principais tabelas no esquema e discutiremos sua finalidade e importância. Este tutorial termina com uma olhada em como informar a um aplicativo ASP.NET qual provedor a estrutura de Associação deve usar.
Vamos começar!
Etapa 1: Decidir onde colocar o repositório de usuários
Um ASP.NET dados do aplicativo normalmente é armazenado em várias tabelas em um banco de dados. Ao implementar o esquema de SqlMembershipProvider
banco de dados, devemos decidir se deseja colocar o esquema De associação no mesmo banco de dados que os dados do aplicativo ou em um banco de dados alternativo.
É recomendável localizar o esquema De associação no mesmo banco de dados que os dados do aplicativo pelos seguintes motivos:
- Manutenção ' um aplicativo cujos dados são encapsulados em um banco de dados é mais fácil de entender, manter e implantar do que um aplicativo que tem dois bancos de dados separados.
- Integridade relacional ' localizando as tabelas relacionadas à associação no mesmo banco de dados que as tabelas de aplicativos é possível estabelecer restrições de chave estrangeira entre as chaves primárias nas tabelas relacionadas à associação e tabelas de aplicativos relacionadas.
Desassociar os dados do repositório de usuários e do aplicativo em bancos de dados separados só faz sentido se você tiver vários aplicativos que usam bancos de dados separados, mas precisam compartilhar um repositório de usuários comum.
Criar um banco de dados
O aplicativo que criamos desde o segundo tutorial ainda não precisou de um banco de dados. No entanto, precisamos de um agora para o repositório de usuários. Vamos criar um e, em seguida, adicionar a ele o esquema exigido pelo SqlMembershipProvider
provedor (consulte a Etapa 2).
Observação
Ao longo desta série de tutoriais, usaremos um banco de dados do Microsoft SQL Server 2005 Express Edition para armazenar nossas tabelas de aplicativos e o SqlMembershipProvider
esquema. Essa decisão foi tomada por dois motivos: primeiro, devido ao seu custo - gratuito - o Express Edition é a versão mais legível do SQL Server 2005; segundo, SQL Server 2005 Express Edition bancos de dados podem ser colocados diretamente no aplicativo App_Data
Web , tornando-o um cinch para empacotar o banco de dados e o aplicativo Web juntos em um arquivo ZIP e reimplantá-lo sem nenhuma instrução de instalação especial ou opções de configuração. Se você preferir acompanhar usando uma versão não Express Edition do SQL Server, fique à vontade. As etapas são praticamente idênticas. O SqlMembershipProvider
esquema funcionará com qualquer versão do Microsoft SQL Server 2000 ou posterior.
Na Gerenciador de Soluções, clique com o botão direito do App_Data
mouse na pasta e escolha Adicionar Novo Item. (Se você não vir uma App_Data
pasta em seu projeto, clique com o botão direito do mouse no projeto em Gerenciador de Soluções, selecione Adicionar ASP.NET Pasta e escolha App_Data
.) Na caixa de diálogo Adicionar Novo Item, escolha adicionar um novo Banco de Dados SQL chamado SecurityTutorials.mdf
. Neste tutorial, adicionaremos o SqlMembershipProvider
esquema a esse banco de dados; nos tutoriais subsequentes, criaremos tabelas adicionais para capturar os dados do aplicativo.
Figura 1: Adicionar um novo banco de dados nomeado SecurityTutorials.mdf
Banco de Dados SQL à App_Data
pasta (clique para exibir a imagem em tamanho real)
Adicionar um banco de dados à pasta inclui-o App_Data
automaticamente na exibição Explorer banco de dados. (Na versão não Express Edition do Visual Studio, a Explorer de Banco de Dados é chamada de Explorer de Servidor.) Acesse a Explorer banco de dados e expanda o banco de SecurityTutorials
dados adicionado. Se você não vir o banco de dados Explorer na tela, vá para o menu Exibir e escolha Banco de Dados Explorer ou pressione Ctrl+Alt+S. Como mostra a Figura 2, o SecurityTutorials
banco de dados está vazio – ele não contém tabelas, exibições e nenhum procedimento armazenado.
Figura 2: O SecurityTutorials
banco de dados está vazio no momento (clique para exibir a imagem em tamanho real)
Etapa 2: Adicionar oSqlMembershipProvider
esquema ao banco de dados
O SqlMembershipProvider
requer que um determinado conjunto de tabelas, exibições e procedimentos armazenados seja instalado no banco de dados do repositório de usuários. Esses objetos de banco de dados necessários podem ser adicionados usando a aspnet_regsql.exe
ferramenta . Esse arquivo está localizado na %WINDIR%\Microsoft.Net\Framework\v2.0.50727\
pasta .
Observação
A aspnet_regsql.exe
ferramenta oferece funcionalidade de linha de comando e uma interface gráfica do usuário. A interface gráfica é mais amigável e é o que examinaremos neste tutorial. A interface de linha de comando é útil quando a SqlMembershipProvider
adição do esquema precisa ser automatizada, como em scripts de build ou cenários de teste automatizados.
A aspnet_regsql.exe
ferramenta é usada para adicionar ou remover ASP.NET serviços de aplicativo a um banco de dados SQL Server especificado. Os serviços de aplicativo ASP.NET abrangem os esquemas para e SqlMembershipProvider
SqlRoleProvider
, juntamente com os esquemas para os provedores baseados em SQL para outras estruturas ASP.NET 2.0. Precisamos fornecer dois bits de informações para a aspnet_regsql.exe
ferramenta:
- Se queremos adicionar ou remover serviços de aplicativo e
- O banco de dados do qual adicionar ou remover o esquema de serviços de aplicativo
Ao solicitar o uso do banco de dados, a aspnet_regsql.exe
ferramenta solicita que forneçamos o nome do servidor no qual o banco de dados reside, as credenciais de segurança para se conectar ao banco de dados e o nome do banco de dados. Se você estiver usando a edição não Express do SQL Server, já deverá saber essas informações, pois são as mesmas informações que você deve fornecer por meio de um cadeia de conexão ao trabalhar com o banco de dados por meio de uma página da Web ASP.NET. Determinar o nome do servidor e do banco de dados ao usar um banco de dados SQL Server 2005 Express Edition na App_Data
pasta, no entanto, é um pouco mais envolvido.
A seção a seguir examina uma maneira simples de especificar o nome do servidor e do banco de dados para um banco de dados SQL Server 2005 Express Edition na App_Data
pasta . Se você não estiver usando SQL Server 2005 Express Edition fique à vontade para ir para a seção Instalando os Serviços de Aplicativos.
Determinando o nome do servidor e do banco de dados para um banco de dados SQL Server 2005 Express Edition naApp_Data
pasta
Para usar a aspnet_regsql.exe
ferramenta, precisamos saber os nomes do servidor e do banco de dados. O nome do servidor é localhost\InstanceName
. Provavelmente, o InstanceName é SQLExpress
. No entanto, se você instalou SQL Server 2005 Express Edition manualmente (ou seja, não o instalou automaticamente durante a instalação do Visual Studio), é possível que você tenha selecionado um nome de instância diferente.
O nome do banco de dados é um pouco mais complicado de determinar. Os bancos de dados na App_Data
pasta normalmente têm um nome de banco de dados que inclui um identificador global exclusivo, juntamente com o caminho para o arquivo de banco de dados. Precisamos determinar esse nome de banco de dados para adicionar o esquema de serviços de aplicativo por meio aspnet_regsql.exe
de .
A maneira mais fácil de verificar o nome do banco de dados é examiná-lo por meio de SQL Server Management Studio. SQL Server Management Studio fornece uma interface gráfica para gerenciar bancos de dados SQL Server 2005, mas não é fornecido com o Express Edition do SQL Server 2005. A boa notícia é que você pode baixar o Express Edition gratuito do SQL Server Management Studio.
Observação
Se você também tiver uma versão não Express Edition do SQL Server 2005 instalada em sua área de trabalho, a versão completa do Management Studio provavelmente será instalada. Você pode usar a versão completa para determinar o nome do banco de dados, seguindo as mesmas etapas descritas abaixo para o Express Edition.
Comece fechando o Visual Studio para garantir que todos os bloqueios impostos pelo Visual Studio no arquivo de banco de dados sejam fechados. Em seguida, inicie SQL Server Management Studio e conecte-se ao localhost\InstanceName
banco de dados para SQL Server 2005 Express Edition. Conforme observado anteriormente, as chances são de que o nome da instância seja SQLExpress
. Para a opção Autenticação, selecione Autenticação do Windows.
Figura 3: Conectar-se à Instância SQL Server 2005 Express Edition (Clique para exibir a imagem em tamanho real)
Depois de se conectar à instância SQL Server 2005 Express Edition, o Management Studio exibe pastas para os Bancos de Dados, as configurações de Segurança, os Objetos do Servidor e assim por diante. Se você expandir a guia Bancos de Dados, verá que o SecurityTutorials.mdf
banco de dados não está registrado na instância do banco de dados – precisamos anexar o banco de dados primeiro.
Clique com o botão direito do mouse na pasta Bancos de Dados e escolha Anexar no menu de contexto. Isso exibirá a caixa de diálogo Anexar Bancos de Dados. A partir daqui, clique no botão Adicionar, navegue até o SecurityTutorials.mdf
banco de dados e clique em OK. A Figura 4 mostra a caixa de diálogo Anexar Bancos de Dados após a seleção do SecurityTutorials.mdf
banco de dados. A Figura 5 mostra a Pesquisador de Objetos do Management Studio depois que o banco de dados foi anexado com êxito.
Figura 4: Anexar o SecurityTutorials.mdf
banco de dados (clique para exibir a imagem em tamanho real)
Figura 5: o SecurityTutorials.mdf
banco de dados aparece na pasta Bancos de Dados (clique para exibir a imagem em tamanho real)
Como mostra a Figura 5, o SecurityTutorials.mdf
banco de dados tem um nome bastante abstruso. Vamos alterá-lo para um nome mais memorável (e mais fácil de digitar). Clique com o botão direito do mouse no banco de dados, escolha Renomear no menu de contexto e renomeie-o SecurityTutorialsDatabase
. Isso não altera o nome do arquivo, apenas o nome que o banco de dados usa para se identificar para SQL Server.
Figura 6: Renomear o banco de dados para SecurityTutorialsDatabase
(clique para exibir a imagem em tamanho real)
Neste ponto, sabemos os nomes do servidor e do banco de dados para o SecurityTutorials.mdf
arquivo de banco de dados: localhost\InstanceName
e SecurityTutorialsDatabase
, respectivamente. Agora estamos prontos para instalar os serviços de aplicativo por meio da aspnet_regsql.exe
ferramenta .
Instalando os Serviços de Aplicativos
Para iniciar a aspnet_regsql.exe
ferramenta, vá para o menu Iniciar e escolha Executar. Insira %WINDIR%\Microsoft.Net\Framework\v2.0.50727\aspnet_regsql.exe
na caixa de texto e clique em OK. Como alternativa, você pode usar o Windows Explorer para fazer drill down até a pasta apropriada e clicar duas vezes no aspnet_regsql.exe
arquivo. Qualquer abordagem obterá os mesmos resultados.
A execução da aspnet_regsql.exe
ferramenta sem argumentos de linha de comando inicia a interface gráfica do usuário do Assistente de Instalação do ASP.NET SQL Server. O assistente facilita adicionar ou remover os serviços de aplicativo ASP.NET em um banco de dados especificado. A primeira tela do assistente, mostrada na Figura 7, descreve a finalidade da ferramenta.
Figura 7: Usar o assistente de instalação do ASP.NET SQL Server faz para adicionar o esquema de associação (clique para exibir a imagem em tamanho real)
A segunda etapa do assistente nos pergunta se queremos adicionar os serviços de aplicativo ou removê-los. Como queremos adicionar as tabelas, exibições e procedimentos armazenados necessários para o SqlMembershipProvider
, escolha a opção Configurar SQL Server para serviços de aplicativos. Posteriormente, se você quiser remover esse esquema do banco de dados, execute novamente esse assistente, mas escolha a opção Remover informações dos serviços de aplicativos de um banco de dados existente.
Figura 8: Escolha a opção Configurar SQL Server para Serviços de Aplicativos (clique para exibir a imagem em tamanho real)
A terceira etapa solicita as informações do banco de dados: o nome do servidor, as informações de autenticação e o nome do banco de dados. Se você estiver acompanhando este tutorial e tiver adicionado o SecurityTutorials.mdf
banco de dados a App_Data
, anexado a localhost\InstanceName
e renomeado como SecurityTutorialsDatabase
, use os seguintes valores:
- Servidor:
localhost\InstanceName
- Autenticação do Windows
- Banco de dados:
SecurityTutorialsDatabase
Figura 9: Insira as Informações do Banco de Dados (Clique para exibir a imagem em tamanho real)
Depois de inserir as informações do banco de dados, clique em Avançar. A etapa final resume as etapas que serão executadas. Clique em Avançar para instalar os serviços de aplicativo e, em seguida, Concluir para concluir o assistente.
Observação
Se você usou o Management Studio para anexar o banco de dados e renomear o arquivo de banco de dados, desanexe o banco de dados e feche o Management Studio antes de reabrir o Visual Studio. Para desanexar o SecurityTutorialsDatabase
banco de dados, clique com o botão direito do mouse no nome do banco de dados e, no menu Tarefas, escolha Desanexar.
Após a conclusão do assistente, retorne ao Visual Studio e navegue até o banco de dados Explorer. Expanda a pasta Tabelas. Você deve ver uma série de tabelas cujos nomes começam com o prefixo aspnet_
. Da mesma forma, uma variedade de exibições e procedimentos armazenados podem ser encontrados nas pastas Exibições e Procedimentos Armazenados. Esses objetos de banco de dados compõem o esquema de serviços de aplicativo. Examinaremos os objetos de banco de dados específicos de associação e função na Etapa 3.
Figura 10: Uma variedade de tabelas, exibições e procedimentos armazenados foram adicionados ao banco de dados (clique para exibir a imagem em tamanho real)
Observação
A aspnet_regsql.exe
interface gráfica do usuário da ferramenta instala todo o esquema de serviços de aplicativo. No entanto, ao executar aspnet_regsql.exe
da linha de comando, você pode especificar quais componentes específicos dos serviços de aplicativo instalar (ou remover). Portanto, se você quiser adicionar apenas as tabelas, exibições e procedimentos armazenados necessários para os SqlMembershipProvider
provedores e SqlRoleProvider
, execute aspnet_regsql.exe
na linha de comando. Como alternativa, você pode executar manualmente o subconjunto apropriado de scripts de criação de T-SQL usados pelo aspnet_regsql.exe
. Esses scripts estão localizados na WINDIR%\Microsoft.Net\Framework\v2.0.50727\
pasta com nomes como InstallCommon.sql
,InstallMembership.sql
InstallRoles.sql
, , InstallProfile.sql
InstallSqlState.sql
e assim por diante.
Neste ponto, criamos os objetos de banco de dados necessários para o SqlMembershipProvider
. No entanto, ainda precisamos instruir a estrutura de Associação de que ela deve usar o SqlMembershipProvider
(versus, digamos, o ActiveDirectoryMembershipProvider
) e que o SqlMembershipProvider
deve usar o SecurityTutorials
banco de dados. Veremos como especificar qual provedor usar e como personalizar as configurações do provedor selecionado na Etapa 4. Mas primeiro, vamos dar uma olhada mais profunda nos objetos de banco de dados que acabaram de ser criados.
Etapa 3: Uma olhada nas tabelas principais do esquema
Ao trabalhar com as estruturas Associação e Funções em um aplicativo ASP.NET, os detalhes da implementação são encapsulados pelo provedor. Em tutoriais futuros, vamos fazer a interface com essas estruturas por meio das classes e Roles
do Membership
.NET Framework. Ao usar essas APIs de alto nível, não precisamos nos preocupar com os detalhes de baixo nível, como quais consultas são executadas ou quais tabelas são modificadas por SqlMembershipProvider
e SqlRoleProvider
.
Considerando isso, poderíamos usar com confiança as estruturas de Associação e Funções sem ter explorado o esquema de banco de dados criado na Etapa 2. No entanto, ao criar as tabelas para armazenar dados de aplicativo, talvez seja necessário criar entidades relacionadas a usuários ou funções. Ele ajuda a ter uma familiaridade com os SqlMembershipProvider
esquemas e SqlRoleProvider
ao estabelecer restrições de chave estrangeira entre as tabelas de dados do aplicativo e as tabelas criadas na Etapa 2. Além disso, em determinadas circunstâncias raras, talvez seja necessário fazer a interface com o usuário e os repositórios de função diretamente no nível do banco de dados (em vez de por meio das Membership
classes ou Roles
).
Particionando o repositório de usuários em aplicativos
As estruturas associação e funções são projetadas de modo que um único usuário e repositório de funções possam ser compartilhados entre muitos aplicativos diferentes. Um aplicativo ASP.NET que usa as estruturas Associação ou Funções deve especificar qual partição de aplicativo usar. Em suma, vários aplicativos Web podem usar os mesmos armazenamentos de usuário e função. A Figura 11 ilustra os repositórios de usuários e funções particionados em três aplicativos: HRSite, CustomerSite e SalesSite. Esses três aplicativos Web têm seus próprios usuários e funções exclusivos, mas todos armazenam fisicamente suas informações de conta de usuário e função nas mesmas tabelas de banco de dados.
Figura 11: Contas de usuário podem ser particionadas entre vários aplicativos (clique para exibir a imagem em tamanho real)
A aspnet_Applications
tabela é o que define essas partições. Cada aplicativo que usa o banco de dados para armazenar informações da conta de usuário é representado por uma linha nesta tabela. A aspnet_Applications
tabela tem quatro colunas: ApplicationId
, ApplicationName
, LoweredApplicationName
e Description
. ApplicationId
é do tipo uniqueidentifier
e é a chave primária da tabela; ApplicationName
fornece um nome exclusivo amigável para cada aplicativo.
As outras tabelas relacionadas a Associação e Função são vinculadas de volta ao ApplicationId
campo em aspnet_Applications
. Por exemplo, a aspnet_Users
tabela, que contém um registro para cada conta de usuário, tem um ApplicationId
campo de chave estrangeira; ditto para a aspnet_Roles
tabela. O ApplicationId
campo nessas tabelas especifica a partição de aplicativo à qual a conta ou função de usuário pertence.
Armazenando informações da conta de usuário
As informações da conta de usuário são hospedadas em duas tabelas: aspnet_Users
e aspnet_Membership
. A aspnet_Users
tabela contém campos que contêm as informações essenciais da conta de usuário. As três colunas mais pertinentes são:
UserId
UserName
ApplicationId
UserId
é a chave primária (e do tipo uniqueidentifier
). UserName
é do tipo nvarchar(256)
e, juntamente com a senha, compõe as credenciais do usuário. (A senha de um usuário é armazenada na aspnet_Membership
tabela.) ApplicationId
vincula a conta de usuário a um aplicativo específico no aspnet_Applications
. Há uma restrição compostaUNIQUE
nas UserName
colunas e ApplicationId
. Isso garante que, em um determinado aplicativo, cada UserName seja exclusivo, mas permite que o mesmo UserName
seja usado em aplicativos diferentes.
A aspnet_Membership
tabela inclui informações adicionais da conta de usuário, como a senha do usuário, o endereço de email, a última data e hora de logon e assim por diante. Há uma correspondência um-para-um entre registros nas aspnet_Users
tabelas e aspnet_Membership
. Essa relação é assegurada pelo UserId
campo em aspnet_Membership
, que serve como a chave primária da tabela. Assim como a aspnet_Users
tabela, aspnet_Membership
inclui um ApplicationId
campo que vincula essas informações a uma partição de aplicativo específica.
Protegendo senhas
As informações de senha são armazenadas na aspnet_Membership
tabela. O SqlMembershipProvider
permite que senhas sejam armazenadas no banco de dados usando uma das três técnicas a seguir:
- Limpar – a senha é armazenada no banco de dados como texto sem formatação. Eu desestimulei fortemente o uso desta opção. Se o banco de dados estiver comprometido - seja por um hacker que encontra uma porta dos fundos ou um funcionário descontente que tem acesso ao banco de dados - as credenciais de cada usuário estão lá para a tomada.
- Hashed – as senhas são hash usando um algoritmo de hash unidirecional e um valor de sal gerado aleatoriamente. Esse valor de hash (juntamente com o sal) é armazenado no banco de dados.
- Criptografado – uma versão criptografada da senha é armazenada no banco de dados.
A técnica de armazenamento de senha usada depende das SqlMembershipProvider
configurações especificadas em Web.config
. Examinaremos a personalização das SqlMembershipProvider
configurações na Etapa 4. O comportamento padrão é armazenar o hash da senha.
As colunas responsáveis por armazenar a senha são Password
, PasswordFormat
e PasswordSalt
. PasswordFormat
é um campo do tipo int
cujo valor indica a técnica usada para armazenar a senha: 0 para Clear; 1 para Hashed; 2 para Encrypted. PasswordSalt
é atribuída uma cadeia de caracteres gerada aleatoriamente, independentemente da técnica de armazenamento de senha usada; o valor de PasswordSalt
só é usado ao calcular o hash da senha. Por fim, a Password
coluna contém os dados de senha reais, seja a senha de texto sem formatação, o hash da senha ou a senha criptografada.
A Tabela 1 ilustra como essas três colunas podem ser para as várias técnicas de armazenamento ao armazenar a senha MySecret! .
Técnica< de armazenamento_o3a_p/> | Senha<_o3a_p/> | PasswordFormat<_o3a_p /> | PasswordSalt<_o3a_p/> |
---|---|---|---|
Limpar | MySecret! | 0 | tTnkPlesqissc2y2SMEygA== |
Com hash | 2oXm6sZHWbTHFgjgkGQsc2Ec9ZM= | 1 | wFgjUfhdUFOCKQiI61vtiQ== |
Criptografado | 62RZgDvhxykkqsMchZ0Yly7HS6onhpaoCYaRxV8g0F4CW56OXU3e7Inza9j9BKp | 2 | LSRzhGS/aa/oqAXGLHJNBw== |
Tabela 1: Valores de exemplo para os campos de Password-Related ao armazenar a senha MySecret!
Observação
O algoritmo de criptografia ou hash específico usado pelo SqlMembershipProvider
é determinado pelas configurações no <machineKey>
elemento .
Armazenando funções e associações de função
A estrutura Funções permite que os desenvolvedores definam um conjunto de funções e especifiquem quais usuários pertencem a quais funções. Essas informações são capturadas no banco de dados por meio de duas tabelas: aspnet_Roles
e aspnet_UsersInRoles
. Cada registro na aspnet_Roles
tabela representa uma função para um aplicativo específico. Assim como a aspnet_Users
tabela, a aspnet_Roles
tabela tem três colunas pertinentes à nossa discussão:
RoleId
RoleName
ApplicationId
RoleId
é a chave primária (e do tipo uniqueidentifier
). RoleName
é do tipo nvarchar(256)
. E ApplicationId
vincula a conta de usuário a um aplicativo específico no aspnet_Applications
. Há uma restrição composta UNIQUE
nas RoleName
colunas e ApplicationId
, garantindo que em um determinado aplicativo cada nome de função seja exclusivo.
A aspnet_UsersInRoles
tabela serve como um mapeamento entre usuários e funções. Há apenas duas colunas - UserId
e RoleId
- e juntas elas compõem uma chave primária composta.
Etapa 4: Especificando o provedor e personalizando suas configurações
Todas as estruturas que dão suporte ao modelo de provedor , como as estruturas Associação e Funções, não têm detalhes de implementação e, em vez disso, delegam essa responsabilidade a uma classe de provedor. No caso da estrutura Associação, a Membership
classe define a API para gerenciar contas de usuário, mas não interage diretamente com nenhum repositório de usuários. Em vez disso, os Membership
métodos da classe entregam a solicitação para o provedor configurado – usaremos o SqlMembershipProvider
. Quando invocamos um dos métodos na Membership
classe , como a estrutura De associação sabe delegar a chamada para o SqlMembershipProvider
?
A Membership
classe tem uma Providers
propriedade que contém uma referência a todas as classes de provedor registradas disponíveis para uso pela estrutura De associação. Cada provedor registrado tem um nome e um tipo associados. O nome oferece uma maneira amigável de referenciar um determinado provedor na Providers
coleção, enquanto o tipo identifica a classe de provedor. Além disso, cada provedor registrado pode incluir configurações. As configurações da estrutura de associação incluem passwordFormat
e requiresUniqueEmail
, entre muitas outras. Consulte a Tabela 2 para obter uma lista completa das configurações usadas pelo SqlMembershipProvider
.
O Providers
conteúdo da propriedade é especificado por meio das configurações do aplicativo Web. Por padrão, todos os aplicativos Web têm um provedor chamado AspNetSqlMembershipProvider
do tipo SqlMembershipProvider
. Esse provedor de associação padrão está registrado no (localizado em machine.config
%WINDIR%\Microsoft.Net\Framework\v2.0.50727\CONFIG)
:
<membership>
<providers>
<add name="AspNetSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider, System.Web, Version=2.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a"
connectionStringName="LocalSqlServer"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="/"
requiresUniqueEmail="false"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="1"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>
Como mostra a marcação acima, o <membership>
elemento define as configurações da estrutura De associação enquanto o <providers>
elemento filho especifica os provedores registrados. Os provedores podem ser adicionados ou removidos usando os <add>
elementos ou <remove>
; use o <clear>
elemento para remover todos os provedores registrados no momento. Como mostra a marcação acima, machine.config
adiciona um provedor chamado AspNetSqlMembershipProvider
do tipo SqlMembershipProvider
.
Além dos name
atributos e type
, o <add>
elemento contém atributos que definem os valores para várias configurações de configuração. A Tabela 2 lista as configurações específicas disponíveis SqlMembershipProvider
, juntamente com uma descrição de cada uma.
Observação
Todos os valores padrão observados na Tabela 2 referem-se aos valores padrão definidos na SqlMembershipProvider
classe . Observe que nem todas as configurações em AspNetSqlMembershipProvider
correspondem aos valores padrão da SqlMembershipProvider
classe . Por exemplo, se não for especificado em um provedor de Associação, a requiresUniqueEmail
configuração será padrão como true. No entanto, o AspNetSqlMembershipProvider
substitui esse valor padrão especificando explicitamente um valor de false
.
Configuração<_o3a_p/> | Descrição<_o3a_p/> |
---|---|
ApplicationName |
Lembre-se de que a estrutura Associação permite que um único repositório de usuários seja particionado em vários aplicativos. Essa configuração indica o nome da partição de aplicativo usada pelo provedor de associação. Se esse valor não for especificado explicitamente, ele será definido, em runtime, com o valor do caminho raiz virtual do aplicativo. |
commandTimeout |
Especifica o valor do tempo limite do comando SQL (em segundos). O valor padrão é 30. |
connectionStringName |
O nome do cadeia de conexão no <connectionStrings> elemento a ser usado para se conectar ao banco de dados do repositório de usuários. Esse valor é necessário. |
description |
Fornece uma descrição amigável do provedor registrado. |
enablePasswordRetrieval |
Especifica se os usuários podem recuperar a senha esquecida. O valor padrão é false . |
enablePasswordReset |
Indica se os usuários têm permissão para redefinir a senha. Assume o padrão de true . |
maxInvalidPasswordAttempts |
O número máximo de tentativas de logon malsucedidas que podem ocorrer para um determinado usuário durante o especificado passwordAttemptWindow antes que o usuário seja bloqueado. O valor padrão é 5. |
minRequiredNonalphanumericCharacters |
O número mínimo de caracteres não alfanuméricos que devem aparecer na senha de um usuário. Esse valor deve estar entre 0 e 128; o padrão é 1. |
minRequiredPasswordLength |
O número mínimo de caracteres necessários em uma senha. Esse valor deve estar entre 0 e 128; o padrão é 7. |
name |
O nome do provedor registrado. Esse valor é necessário. |
passwordAttemptWindow |
O número de minutos durante os quais as tentativas de logon com falha são controladas. Se um usuário fornecer tempos de credenciais maxInvalidPasswordAttempts de logon inválidos nessa janela especificada, ele será bloqueado. O valor padrão é 10. |
PasswordFormat |
O formato de armazenamento de senha: Clear , Hashed ou Encrypted . O padrão é Hashed . |
passwordStrengthRegularExpression |
Se fornecida, essa expressão regular será usada para avaliar a força da senha selecionada do usuário ao criar uma nova conta ou ao alterar sua senha. O valor padrão é uma cadeia de caracteres vazia. |
requiresQuestionAndAnswer |
Especifica se um usuário deve responder à sua pergunta de segurança ao recuperar ou redefinir sua senha. O valor padrão é true . |
requiresUniqueEmail |
Indica se todas as contas de usuário em uma determinada partição de aplicativo devem ter um endereço de email exclusivo. O valor padrão é true . |
type |
Especifica o tipo do provedor. Esse valor é necessário. |
Tabela 2: Configurações de Associação e SqlMembershipProvider
Configuração
Além do AspNetSqlMembershipProvider
, outros provedores de associação podem ser registrados por aplicativo adicionando marcação semelhante ao Web.config
arquivo.
Observação
A estrutura Funções funciona da mesma maneira: há um provedor de função registrado padrão no machine.config
e os provedores registrados podem ser personalizados de acordo com o aplicativo no Web.config
. Examinaremos a estrutura Funções e sua marcação de configuração em detalhes em um tutorial futuro.
Personalizando asSqlMembershipProvider
configurações
O padrão SqlMembershipProvider
(AspNetSqlMembershipProvider
) tem seu connectionStringName
atributo definido LocalSqlServer
como . Assim como o AspNetSqlMembershipProvider
provedor, o nome LocalSqlServer
do cadeia de conexão é definido em machine.config
.
<connectionStrings>
<add name="LocalSqlServer"
connectionString="data source=.\SQLEXPRESS;Integrated Security=SSPI;AttachDBFilename=|DataDirectory|aspnetdb.mdf;User Instance=true"
providerName="System.Data.SqlClient"/>
</connectionStrings>
Como você pode ver, esse cadeia de conexão define um banco de dados do SQL 2005 Express Edition localizado em |DataDirectory|aspnetdb.mdf'. A cadeia de caracteres |DataDirectory| é convertido em runtime para apontar para o ~/App_Data/
diretório, portanto, o caminho do banco de dados |DataDirectory|aspnetdb.mdf" é convertido em ~/App_Data
/aspnet.mdf
.
Se não especificarmos nenhuma informação do provedor de associação no arquivo do Web.config
aplicativo, o aplicativo usará o provedor de Associação registrado padrão, AspNetSqlMembershipProvider
. Se o ~/App_Data/aspnet.mdf
banco de dados não existir, o runtime do ASP.NET o criará automaticamente e adicionará o esquema de serviços de aplicativo. No entanto, não queremos usar o aspnet.mdf
banco de dados; em vez disso, queremos usar o SecurityTutorials.mdf
banco de dados que criamos na Etapa 2. Essa modificação pode ser realizada de duas maneiras:
- Especificar um valor para o
LocalSqlServer
cadeia de conexão nome emWeb.config
. Ao substituir o valor doLocalSqlServer
nome cadeia de conexão emWeb.config
, podemos usar o provedor de Associação registrado padrão (AspNetSqlMembershipProvider
) e fazer com que ele funcione corretamente com oSecurityTutorials.mdf
banco de dados. Essa abordagem será boa se você estiver satisfeito com as definições de configuração especificadas porAspNetSqlMembershipProvider
. Para obter mais informações sobre essa técnica, consulte a postagem no blog de Scott Guthrie, Configuring ASP.NET 2.0 Application Services to Use SQL Server 2000 or SQL Server 2005. - Adicionar um novo provedor registrado do tipo
SqlMembershipProvider
e configurar seuconnectionStringName
configuração para apontar para oSecurityTutorials.mdf
Database. Essa abordagem é útil em cenários em que você deseja personalizar outras propriedades de configuração além do banco de dados cadeia de conexão. Em meus próprios projetos, sempre uso essa abordagem devido à sua flexibilidade e legibilidade.
Antes de podermos adicionar um novo provedor registrado que referencie o SecurityTutorials.mdf
banco de dados, primeiro precisamos adicionar um valor de cadeia de conexão apropriado na <connectionStrings>
seção em Web.config
. A marcação a seguir adiciona um novo cadeia de conexão chamado SecurityTutorialsConnectionString
que faz referência ao banco de dados SQL Server 2005 Express Edition SecurityTutorials.mdf
na App_Data
pasta .
<configuration>
<connectionStrings>
<add name="SecurityTutorialsConnectionString"
connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\SecurityTutorials.mdf;Integrated Security=True;User Instance=True"
providerName="System.Data.SqlClient"/>
</connectionStrings>
<system.web>
... Configuration markup removed for brevity ...
</system.web>
</configuration>
Observação
Se você estiver usando um arquivo de banco de dados alternativo, atualize o cadeia de conexão conforme necessário. Para obter mais informações sobre como formar a cadeia de conexão correta, consulte ConnectionStrings.com.
Em seguida, adicione a seguinte marcação de configuração de associação ao Web.config
arquivo . Essa marcação registra um novo provedor chamado SecurityTutorialsSqlMembershipProvider
.
<configuration>
<connectionStrings>
<add name="SecurityTutorialsConnectionString"
connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=|DataDirectory|\SecurityTutorials.mdf;Integrated Security=True;User Instance=True"
providerName="System.Data.SqlClient"/>
</connectionStrings>
<system.web>
<membership defaultProvider="SecurityTutorialsSqlMembershipProvider">
<providers>
<!--Add a customized SqlMembershipProvider -->
<add name="SecurityTutorialsSqlMembershipProvider"
type="System.Web.Security.SqlMembershipProvider"
connectionStringName="SecurityTutorialsConnectionString"
enablePasswordRetrieval="false"
enablePasswordReset="true"
requiresQuestionAndAnswer="true"
applicationName="SecurityTutorials"
requiresUniqueEmail="true"
passwordFormat="Hashed"
maxInvalidPasswordAttempts="5"
minRequiredPasswordLength="7"
minRequiredNonalphanumericCharacters="1"
passwordAttemptWindow="10"
passwordStrengthRegularExpression=""/>
</providers>
</membership>
... Configuration markup removed for brevity ...
</system.web>
</configuration>
Além de registrar o SecurityTutorialsSqlMembershipProvider
provedor, a marcação acima define o SecurityTutorialsSqlMembershipProvider
como o provedor padrão (por meio do defaultProvider
atributo no <membership>
elemento ). Lembre-se de que a estrutura associação pode ter vários provedores registrados. Como AspNetSqlMembershipProvider
é registrado como o primeiro provedor no machine.config
, ele serve como o provedor padrão, a menos que indiquemos o contrário.
Atualmente, nosso aplicativo tem dois provedores registrados: AspNetSqlMembershipProvider
e SecurityTutorialsSqlMembershipProvider
. No entanto, antes de registrar o SecurityTutorialsSqlMembershipProvider
provedor, poderíamos ter limpado todos os provedores registrados anteriormente adicionando um <clear />
elemento imediatamente antes do nosso <add>
elemento. Isso limparia o AspNetSqlMembershipProvider
da lista de provedores registrados, o que significa que o SecurityTutorialsSqlMembershipProvider
seria o único provedor de Associação registrado. Se usarmos essa abordagem, não precisaríamos marcar o SecurityTutorialsSqlMembershipProvider
como o provedor padrão, pois ele seria o único provedor de Associação registrado. Para obter mais informações sobre como usar <clear />
, consulte Usando <clear />
ao adicionar provedores.
Observe que a SecurityTutorialsSqlMembershipProvider
configuração do faz connectionStringName
referência ao nome de cadeia de conexão adicionado SecurityTutorialsConnectionString
e que sua applicationName
configuração foi definida como um valor de SecurityTutorials. Além disso, a requiresUniqueEmail
configuração foi definida true
como . Todas as outras opções de configuração são idênticas aos valores em AspNetSqlMembershipProvider
. Fique à vontade para fazer modificações de configuração aqui, se desejar. Por exemplo, você pode apertar a força da senha exigindo dois caracteres não alfanuméricos em vez de um ou aumentando o comprimento da senha para oito caracteres em vez de sete.
Observação
Lembre-se de que a estrutura associação permite que um único repositório de usuários seja particionado em vários aplicativos. A configuração do provedor de applicationName
associação indica qual aplicativo o provedor usa ao trabalhar com o repositório de usuários. É importante que você defina explicitamente um valor para a applicationName
definição de configuração porque, se o applicationName
não estiver definido explicitamente, ele será atribuído ao caminho raiz virtual do aplicativo Web em runtime. Isso funciona bem desde que o caminho raiz virtual do aplicativo não seja alterado, mas se você mover o aplicativo para um caminho diferente, a applicationName
configuração também será alterada. Quando isso acontecer, o provedor de associação começará a trabalhar com uma partição de aplicativo diferente do que foi usado anteriormente. As contas de usuário criadas antes da movimentação residirão em uma partição de aplicativo diferente e esses usuários não poderão mais fazer logon no site. Para obter uma discussão mais detalhada sobre esse assunto, consulte Always Set the applicationName
Property When Configuring ASP.NET 2.0 Membership and Other Providers.
Resumo
Neste ponto, temos um banco de dados com os serviços de aplicativos configurados (SecurityTutorials.mdf
) e configuramos nosso aplicativo Web para que a estrutura associação use o SecurityTutorialsSqlMembershipProvider
provedor que acabamos de registrar. Esse provedor registrado é do tipo SqlMembershipProvider
e tem seu connectionStringName
conjunto como o cadeia de conexão apropriado (SecurityTutorialsConnectionString
) e seu applicationName
valor definido explicitamente.
Agora estamos prontos para usar a estrutura de associação de nosso aplicativo. No próximo tutorial, examinaremos como criar novas contas de usuário. Depois disso, exploraremos a autenticação de usuários, a execução da autorização baseada no usuário e o armazenamento de informações adicionais relacionadas ao usuário no banco de dados.
Programação feliz!
Leitura Adicional
Para obter mais informações sobre os tópicos discutidos neste tutorial, consulte os seguintes recursos:
- Sempre definir a
applicationName
propriedade ao configurar ASP.NET associação 2.0 e outros provedores - Configurando os Serviços de Aplicativos do ASP.NET 2.0 para usar SQL Server 2000 ou SQL Server 2005
- Baixar SQL Server Management Studio
- Examinando a associação, as funções e o perfil do ASP.NET 2.0
- O
<add>
elemento para provedores para associação - O
<membership>
elemento - O
<providers>
elemento para associação - Usando
<clear />
ao adicionar provedores - Trabalhando diretamente com o
SqlMembershipProvider
Treinamento em vídeo sobre tópicos contidos neste tutorial
Sobre o autor
Scott Mitchell, autor de vários livros do ASP/ASP.NET e fundador da 4GuysFromRolla.com, trabalha com tecnologias da Microsoft Web desde 1998. Scott trabalha como consultor independente, treinador e escritor. Seu último livro é Sams Teach Yourself ASP.NET 2.0 em 24 Horas. Scott pode ser contatado em mitchell@4guysfromrolla.com ou através de seu blog em http://ScottOnWriting.NET.
Agradecimentos Especiais
Esta série de tutoriais foi revisada por muitos revisores úteis. O revisor principal deste tutorial foi Alicja Maziarz. Interessado em revisar meus próximos artigos do MSDN? Nesse caso, deixe-me uma linha em mitchell@4GuysFromRolla.com.